Comptia Sec 2

Threat Vector

Saldırganın sisteme girmek için kullandığı yol veya kanal.

Attack Surface

Sistemdeki tüm olası açıkların veya erişim noktalarının toplamı.

Email Attack

Kötü amaçlı link veya ek içeren e-posta saldırısı.

Smishing

SMS yoluyla yapılan kimlik avı saldırısı.

Vishing

Telefon aramalarıyla yapılan sosyal mühendislik saldırısı.

Instant Messaging Attack

Mesajlaşma platformları üzerinden zararlı link veya dosya gönderilmesi.

Image-Based Attack

Resim dosyalarına gizlenmiş zararlı kod (steganography).

File-Based Attack

Zararlı içerik barındıran dosyalarla bulaşma (ör. makro virüs).

Removable Device Attack

USB veya taşınabilir bellek aracılığıyla zararlı yazılım bulaşması.

Vulnerable Software

Zafiyet içeren ve güncel olmayan yazılımlar.

Unsupported System

Artık güvenlik güncellemesi almayan işletim sistemi veya uygulama.

Unsecure Network

Güvenli olmayan kablosuz veya kablolu ağ ortamı.

Open Service Port

Gereksiz açık portların saldırganlara erişim imkânı sağlaması.

Default Credentials

Değiştirilmemiş varsayılan kullanıcı adı ve şifrelerin kullanımı.

Supply Chain Attack

Tedarikçi veya hizmet sağlayıcı üzerinden yapılan saldırı.

Phishing

E-posta üzerinden sahte link veya belgeyle yapılan kimlik avı.

Impersonation

Başka bir kişi veya kurum kimliğine bürünerek kandırma.

Business Email Compromise

Yöneticiymiş gibi davranıp para transferi talebi gönderme.

Pretexting

Sahte senaryo veya bahane oluşturarak bilgi toplama.

Watering Hole Attack

Hedef kitlenin sık ziyaret ettiği siteye zararlı kod yerleştirme.

Brand Impersonation

Tanınmış bir markayı taklit ederek saldırı yapma.

Typosquatting

Yazım hatalı alan adıyla sahte site oluşturma.

Buffer Overflow

Program belleğine fazla veri yazarak kod çalıştırma.

Race Condition

İki işlem aynı kaynağa aynı anda erişirse beklenmedik sonuç doğması.

TOC/TOU

Zaman farkından kaynaklı işlem yarışması zafiyeti (Time-of-Check/Time-of-Use).

Malicious Update

Zararlı yazılım içeren sahte güncelleme yüklenmesi.

Firmware Vulnerability

Cihaz yazılımında (BIOS/UEFI) bulunan güvenlik açığı.

VM Escape

Sanal makinenin hypervisor veya host sistemine erişmesi.

Zero-Day Vulnerability

Henüz bilinmeyen veya yamalanmamış güvenlik açığı.

Misconfiguration

Ayar veya izinlerin hatalı yapılandırılması.

Privilege Escalation

Kullanıcının yetkisini artırarak yönetici erişimi kazanması.

SQL Injection

Veritabanına zararlı SQL komutu eklenmesi.

XSS (Cross-Site Scripting)

Web sayfasına zararlı JavaScript kodu enjekte edilmesi.

Downgrade Attack

Güçlü protokolü zayıf şifreleme sürümüne düşürme saldırısı.

Collision Attack

İki farklı girdinin aynı hash sonucunu üretmesi.

Birthday Attack

Hash çakışması olasılığına dayalı kriptografik saldırı.

Ransomware

Dosyaları şifreleyip fidye talep eden zararlı yazılım.

Trojan

Masum görünen ama zararlı kod içeren yazılım.

Worm

Kendi kendine ağda yayılan zararlı yazılım.

Spyware

Kullanıcı aktivitelerini izleyen yazılım.

Rootkit

Sisteme gizli erişim sağlayan derin seviye zararlı.

Keylogger

Klavye girişlerini kaydederek parola çalan yazılım.

Logic Bomb

Belirli bir olay gerçekleşince aktif olan zararlı kod.

Brute Force Attack

Tüm olası parola kombinasyonlarını deneyerek giriş sağlama.

Password Spraying

Birçok kullanıcıya aynı basit parolaları deneme saldırısı.

Credential Replay

Önceden çalınmış kimlik bilgilerinin yeniden kullanımı.

DDoS Attack

Ağa çoklu kaynaktan aşırı trafik gönderilerek hizmetin kesilmesi.

DNS Poisoning

DNS kayıtlarının manipüle edilerek sahte siteye yönlendirme.

MITM (On-Path Attack)

İletişim trafiğini arada yakalayıp değiştirme saldırısı.

Impossible Travel

Kısa sürede imkânsız iki konumdan oturum açma tespiti.

Resource Consumption

Aşırı CPU veya ağ kullanımıyla sistemin yavaşlatılması.

Missing Logs

Logların silinmiş olması; saldırı izi gizlenmiştir.

Account Lockout

Aşırı giriş denemesi sonucu hesabın kilitlenmesi.

Concurrent Session

Same account logged in from multiple locations; indicates compromise.

Out-of-Cycle Logging

Normal saat dışında beklenmedik log aktivitesi.

Data Exfiltration

Gizli verilerin sistem dışına çıkarılması.

Espionage

Devlet veya şirket casusluğu amacıyla veri hırsızlığı.

Financial Gain

Maddi kazanç elde etmek için yapılan saldırılar.

Service Disruption

Hizmetleri durdurma veya kesintiye uğratma.

Revenge

İç tehdit veya eski çalışan kaynaklı intikam saldırısı.

Hacktivist

İdeolojik veya politik sebeple saldırı yapan grup.

Organized Crime

Fidye ve veri hırsızlığıyla gelir elde eden suç örgütleri.

Nation-State

Devlet destekli, yüksek kaynaklı ve kalıcı saldırı grubu (APT).

Shadow IT

Şirket izni olmadan kullanılan sistem veya servis.

Insider Threat

İçeriden gelen kasıtlı veya ihmalkâr tehdit.